17
回答
ueditor如何过滤脚本攻击
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   
提交后后端,像PHP获取到的是html代码,如何过滤?

这个是怎么做到的呢

我就试试
举报
夏涌升
发帖于3年前 17回/3K+阅
共有17个答案 最后回答: 9个月前
HTML Purifier
--- 共有 5 条评论 ---
夏涌升回复 @红薯 : http://www.oschina.net/p/html+purifier/news#list 不要欺负我读书少。。。 3年前 回复
红薯@夏涌升 不对啊,有更新啊,只是标题没写而已 3年前 回复
红薯回复 @夏涌升 : 作者没来发布更新新闻,没办法 3年前 回复
夏涌升@红薯 这个都4.6了,怎么osc上只显示更新到4.3 3年前 回复
夏涌升哇,这个靠谱。 3年前 回复

过滤也无非是过滤掉特殊字符、转义,防止sql注入和xss跨站攻击

这个帖子可以参考下http://blog.csdn.net/skier/article/details/7682319

引用来自“傲罗”的评论

过滤也无非是过滤掉特殊字符、转义,防止sql注入和xss跨站攻击

这个帖子可以参考下http://blog.csdn.net/skier/article/details/7682319

我不知道这个和ci的xss_clean相比怎么样,xss_clean把很多无辜的内容都替换了。
另外,你说的文章的代码里:
$val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;   
      // @ @ 0{0,7} matches '0' zero to seven times    
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with





为什么不把&直接用html实体替换就可以了呢?是出于什么考虑呢?

引用来自“Tuesday”的评论

网上有个项目的, 好几十k的代码, 来过滤.

并且要时刻更新..

求项目地址
顶部